“오픈AI 사칭한 스팸메일 조심하세요”…오픈AI, API 사용자 정보 유출

데이터분석업체 믹스패널 사고로
API 계정 이용자 이름·ID 등 유출
“챗GPT 이용자엔 영향 없어”

오픈AI와 ChatGPT의 로고. [로이터연합뉴스]

오픈AI의 응용 프로그래밍 인터페이스(API)를 쓰는 이용자 정보가 유출되면서 오픈AI가 자사를 사칭하는 스팸메일 주의보를 띄웠다.

26일(현지시간) 오픈AI는 데이터분석업체 믹스패널(Mixpanel)에서 보안 사고가 발생해 API 일부 사용자 데이터가 유출됐다고 밝혔다. 여기에는 API 계정과 연결된 이름과 이메일 주소, 위치, ID 등이 포함됐다.

오픈AI는 “채팅 내용, 사용 데이터, 비밀번호, API키, 인증정보, 결제 정보, 신분증은 유출되거나 노출되지 않았다”며 “챗GPT와 기타 제품 사용자에게는 영향이 없었다”고 설명했다.

오픈AI는 “믹0스패널을 자사 서비스에서 제외했으며 정보가 유출된 사용자에게 이를 알리고 있다”고 덧붙였다.

특히 이번에 유출된 정보가 이용자를 목표로 한 피싱에 악용될 수 있는 만큼 예상하지 못한 이메일이나 메시지에 주의하라고 당부했다.

또 오픈AI는 “이메일과 문자, 채팅을 통해 비밀번호나 API키, 인증코드를 요청하지 않는다”며 “오픈AI에서 보냈다고 주장하는 메시지가 공식 오픈AI 도메인에서 발송됐는지 반드시 확인하라”고 강조했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]